🍉
My Accounts
Linkedin - www.linkedin.com/in/omar-gama1
X - bg69v43
Discord - / discord
Commands
$ host -t NS zonetransfer.me
$ host -l zonetransfer.me nsztm2.digi.ninja
$ dig google.com -t NS
$ dig axfr google.com @ns2.google.com
-----------------------
DNS Zone Transfer
Hello there, i will explain the concept of DNS zone transfer
it is a mechanism for replicating DNS databases across a set of servers. It's commonly used to synchronize DNS records between a primary and secondary server by using AXFR Protocol
Okay, let's go to the practical side.
i will use $ host -t NS zonetransfer.me for queries the DNS records for the nameservers of the domain then $ host -l zonetransfer.me and one of the nameservers attempts to perform a DNS zone transfer from the specified nameserver for the domain
Now we succeed in transfer The Data from main server to secondary, But there's a dangerous side to this process. DNS zone transfer aspect as a misconfiguration typically occurs expected to improper setup or oversight in the DNS server's configuration from Administrators.
let's try the same process on google but with different commands
$ dig google.com -t NS
$ dig axfr google.com @ns2.google.com
see it's not allowed to us to do the process Because administrators don't permit it
-----------------------
مرحبًا، سأشرح مفهوم نقل منطقة DNS
وهي آلية لتكرار قواعد بيانات DNS عبر مجموعة من الخوادم. يستخدم عادة لمزامنة سجلات DNS بين الخادم الأساسي والثانوي باستخدام بروتوكول AXFR
حسنا، دعونا نذهب إلى الجانب العملي.
سأستخدم
$ host -t NS zonetransfer.me
للاستفسارات عن سجلات DNS للجهات التي تحمل اسم المجال ثم
$ host -l zonetransfer.me nsztm2.digi.ninja
ويحاول أحد المسمين إجراء نقل منطقة DNS من الاسم المحدد للمجال
الآن ننجح في نقل البيانات من الخادم الرئيسي إلى الثانوي، ولكن هناك جانب خطير لهذه العملية. عادةً ما يحدث جانب نقل منطقة DNS كخطأ في التكوين من المتوقع أن يؤدي إلى إعداد أو إشراف غير لائق في تكوين خادم DNS من المسؤولين.
دعونا نجرب نفس العملية على google ولكن بأوامر مختلفة
$ حفر google.com -t NS
$ dig axfr google.com @ ns2.google.com
انظر أنه غير مسموح لنا بالقيام بالعملية لأن المسؤولين لا يسمحون بذلك
-----------------------
6 сен 2024
